CVE-2026-6850 in Mattermost
Сводка
по VulDB • 13.07.2026
В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует проверка длины и содержимого значений полей вложений сообщений, что позволяет аутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) для всех пользователей канала с помощью публикации, содержащей специально созданный payload, который вызывает катастрофическую обратную трассировку (catastrophic backtracking) в клиентском парсере markdown. Рекомендация Mattermost: MMSA-2026-00658
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.